Linux&&遠程訪問及控制

SSH遠程控制

jerry : 任何以Jerry身份登錄的用戶
[email protected] : 以admin身份登錄且主機IP爲61.23.24.25的用戶

sftp命令

密鑰對驗證的SSH體系

client端配置

#生成密鑰對.確認密鑰對存放位置》確認密鑰對的密鑰》重複確認密鑰對的密鑰
ssh-keygen  -t  rsa
#將公鑰傳送到客戶端
ssh-copy-id  [email protected]

-t : 指定使用的算法
id_rsa : 私鑰
id_rsa.pub : 公鑰
known_hosts : 服務器端傳遞到客戶端的加密後的公鑰
authorized_keys : 接收公鑰後將自動更新該文件

TCP Wrappers控制

先看allow，再看deny，如果均不匹配，默認允許。

常見的服務列表包含 ： sshd,vsftpd,in.telnetd

TCP Wrappers服務端實現

yum  clean  all 
#安裝測試對象服務
yum  install  telnet-server  vsftpd
service  vsftpd  start
#查看非獨立服務telnet的啓動控制文件
vim  /etc/xinetd.d/telnet
    #啓動程序
    server  =/usr/sbin/in.telnetd
    #開啓
    disable  =no
    
service  xinetd  restart
service  iptables  stop
vim  /etc/hosts.deny
vim  /etc/hosts.allow
#配置完成後，無需重啓即可生效

獨立服務與非獨立服務
獨立服務 ： 如vsftpd,httpd等，在啓動服務時可獨立控制其運行方式。
非獨立服務 ： 如telnet等，在啓動服務時需要其他小服務進行管理，如xinetd（本身爲獨立服務，負責管理其他非獨立服務）等。

xinetd : 安裝新的非獨立服務時，需要重啓xinetd,讓xinetd掃描、管理安裝的新的獨立服務。
telnet ： 僅支持普通用戶登錄，但可以切換用戶。
telnet 192.168.10,1
ftp 192.168.10.1
ssh 192.168.10.1